| Önceki başlık :: Sonraki başlık |
| Yazar |
Mesaj |
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
 Tarih: 2006-05-26, 14:35:25 Mesaj konusu: Site Messenger deki Açık |
 |
|
kolay bir olay 
php nin htmlentities
fonksiyonu kullanacaz
modules/Site_Messenger/buddy.php açıyoruz
| Kod:
|
|
$row["msg_text"] = stripslashes($row["msg_text"]);
|
satırını buluyoruz
bir altına ekliyoruz
| Kod:
|
|
$row["msg_text"] = htmlentities($row["msg_text"], ENT_QUOTES, 'UTF-8');
|
çıkacak dil sorunun karşı utf-8 e kayıt ettirtik
şuan sorun olmaması lazım java ile cokiee almasını ve ya çalmasını bilen varsa denesin local de denedim sorun yok |
|
| Başa dön |
|
 |
Bu Site Google Adsense ile Gelir Elde Ediyor
|
| Tarih: 2024-04-18, 22:35:52 Mesaj konusu: Forum Arası Reklamlar |
|
|
|
|
| Başa dön |
|
|
colorado
Mesaj: 100+
Kayıt: Jun 27, 2005
Mesajlar: 135
Konum: istanbul
|
| Tarih: 2006-05-26, 14:57:04 Mesaj konusu: |
|
|
| bunu uygulayinca acik kapaniyomu? |
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2006-05-26, 15:02:47 Mesaj konusu: |
|
|
bunu uygulayınca konulacak herhangi bir html tagı sql den alıyor ama
size göstermiyor html var ise tabi mesajta html göstermeyincede
java get.cokiee documen.cokiee gibi komutlar çalışmıyor
böylece açık kapanıyor |
|
| Başa dön |
|
|
mobilist
Mesaj: 100+
Kayıt: Dec 29, 2004
Mesajlar: 149
Konum: hakkari
|
| Tarih: 2006-05-26, 15:05:54 Mesaj konusu: |
|
|
| saho :
|
bunu uygulayınca konulacak herhangi bir html tagı sql den alıyor ama
size göstermiyor html var ise tabi mesajta html göstermeyincede
java get.cokiee documen.cokiee gibi komutlar çalışmıyor
böylece açık kapanıyor
|
vayy boşuna mı sildik Site_Messenger'i yav 
hehe zaten engellemelisini istiyodum ben dosyalar açılınca indiririm |
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2006-05-26, 16:30:37 Mesaj konusu: |
|
|
html tagların çıkmaması hacklanmaman lazım
dosyalar bölümüde baya gecikti bence hiç gerek yok dosyalar bölümün editlenmesine birşey olmasın kimse sağa sola bakmıyorki direk dalıyor dosyayı alıyor çıkıyor çalacak varsa uğraşıyor çalacaklar için de güzel bişi geldi şimdi aklıma bunu yazarken download sırasında bir reklam olursa tam olur
ama onlar basit iş zaten webmaster ın 1 saatini alır maximum niye uzadı bilmiyorum : ) |
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2006-05-27, 09:31:25 Mesaj konusu: |
|
|
| epey ihtiyacı olan vardı bu kadar mı |
|
| Başa dön |
|
|
vys
Mesaj: 500+
Kayıt: May 18, 2005
Mesajlar: 521
Konum: Kırklareli / Lüleburgaz
|
| Tarih: 2006-05-27, 10:39:24 Mesaj konusu: |
|
|
| Teşekkürler şaho. |
|
| Başa dön |
|
|
mobilist
Mesaj: 100+
Kayıt: Dec 29, 2004
Mesajlar: 149
Konum: hakkari
|
| Tarih: 2006-05-27, 13:26:27 Mesaj konusu: |
|
|
| elinde site messenger son sürümü olan var mı link verebilir mi birisi :) |
|
| Başa dön |
|
|
Bu Site Google Adsense ile Gelir Elde Ediyor
|
| Tarih: 2024-04-18, 22:35:52 Mesaj konusu: Forum Arası Reklamlar |
|
|
|
|
| Başa dön |
|
|
is-mail
Mesaj: 500+
Kayıt: Feb 07, 2006
Mesajlar: 908
Konum: İstanbul
|
| Tarih: 2006-05-27, 15:14:34 Mesaj konusu: |
|
|
| saho messengerdeki kapatılamayan açık bundan mı ibaretti acaba ? |
|
| Başa dön |
|
|
Bankocu
Editör
Kayıt: Jun 02, 2003
Mesajlar: 1842
Konum: Istanbul
|
|
| Başa dön |
|
|
mobilist
Mesaj: 100+
Kayıt: Dec 29, 2004
Mesajlar: 149
Konum: hakkari
|
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2006-05-27, 16:31:44 Mesaj konusu: |
|
|
evet son kez yazıyorum
açık şu dur <img ve ya <script tagı ile cokiee nizi alıyorlar sonra kendi cokiee siyle değişip sitenizde admin olabiliyorlar
php nin htmlentities fonksiyonu ile html var ise orada orayı sql den alıyor ama size göstermiyo ve göstermeyince de cokiee nizi çalamıyorlar |
|
| Başa dön |
|
|
Bankocu
Editör
Kayıt: Jun 02, 2003
Mesajlar: 1842
Konum: Istanbul
|
| Tarih: 2006-05-27, 16:56:22 Mesaj konusu: Re: Site Messenger deki Açık |
|
|
Bu linki;
http://www.alperbalci.com/veriler/Site_Messenger_1.4.2_repacked.rar
Flashget veya DAP gibi herhangi bir download yardımcısı programa yapıştırmanız yeterli. Browser dosyayı indirmek yerine kendi içinde açmaya çalışıyor da ondan oluyor.
Aynı dosyanın zip versiyonunu atacağım siteye sizin için. |
|
| Başa dön |
|
|
seyranli
Mesaj: 1000+
Kayıt: May 16, 2005
Mesajlar: 3511
Konum: oradan
|
| Tarih: 2006-05-28, 01:23:48 Mesaj konusu: |
|
|
arkadaşlar kapanamayan açık bu değildi, kapanamayan açık bir php fonksiyonu ile ilgili, muhtemelen buddy.php içerisine,
if (!defined('MODULE_FILE')) {
die("kaybol");
} yazınca kapanır ama denemedim hiç |
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2006-05-28, 13:49:13 Mesaj konusu: |
|
|
bu netopsiyonun hacklandığı açık
dreamy nin cokiee yi çaldıkları işlem ;) |
|
| Başa dön |
|
|
serserialper21
Mesaj: 1000+
Kayıt: Jan 02, 2006
Mesajlar: 1660
Konum: Diyarbakır
|
| Tarih: 2006-05-28, 13:53:40 Mesaj konusu: |
|
|
| Ya şimdi bu işlemler sonucunda acık tamamiyle kapandımı yoksa bu işlemi yaptıktan sonra bile hala cık warmı _? |
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2006-05-28, 14:03:58 Mesaj konusu: |
|
|
| seyranli :
|
arkadaşlar kapanamayan açık bu değildi, kapanamayan açık bir php fonksiyonu ile ilgili, muhtemelen buddy.php içerisine,
if (!defined('MODULE_FILE')) {
die("kaybol");
} yazınca kapanır ama denemedim hiç
|
bu dediği normal de bütün modullerde oluyodu bende 1 tane var visitor-plus diye birşey dil dosyası filan yok yabancı bir siteden aldım sağlamdı
bu zaten
modules.php üzerinden değil modules/sitemessenger/buddy.php diye gelip oradan
union yada query ile veri almaya gönderme çalıştıkları zaman engeller |
|
| Başa dön |
|
|
mobilist
Mesaj: 100+
Kayıt: Dec 29, 2004
Mesajlar: 149
Konum: hakkari
|
| Tarih: 2006-05-28, 15:08:59 Mesaj konusu: Re: Site Messenger deki Açık |
|
|
| Bankocu :
|
Bu linki;
http://www.alperbalci.com/veriler/Site_Messenger_1.4.2_repacked.rar
Flashget veya DAP gibi herhangi bir download yardımcısı programa yapıştırmanız yeterli. Browser dosyayı indirmek yerine kendi içinde açmaya çalışıyor da ondan oluyor.
Aynı dosyanın zip versiyonunu atacağım siteye sizin için.
|
sanırım sunucunda rar formatını tanımlamamışsın
ama ben indirdim sağol
ama kullanmıycam :):) |
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2006-06-04, 17:10:47 Mesaj konusu: |
|
|
site messenger in içindeki bütün
.php uzantılı dosyaların başında
if (!defined('MODULE_FILE')) {
die ("You can't access this file directly...");
}
bu kod olmalı
phpshell açığının kapandığı yer : )
language dizinie de
içinde
deny from all yazan bir .htaccess koyun bunu yazalı epey olduydu buradada geçerli |
|
| Başa dön |
|
|
emre86
Mesaj: 100+
Kayıt: Jan 06, 2006
Mesajlar: 185
Konum: izmir
|
| Tarih: 2006-06-06, 20:51:59 Mesaj konusu: |
|
|
| SAğol |
|
| Başa dön |
|
|
silent_sinner
Mesaj: 300+
![]()
Kayıt: Aug 01, 2005
Mesajlar: 306
Konum: ist
|
| Tarih: 2006-06-09, 22:24:07 Mesaj konusu: Re: Site Messenger deki Açık |
|
|
| saho :
|
kolay bir olay
php nin htmlentities
fonksiyonu kullanacaz
modules/Site_Messenger/buddy.php açıyoruz
| Kod:
|
|
$row["msg_text"] = stripslashes($row["msg_text"]);
|
satırını buluyoruz
bir altına ekliyoruz
| Kod:
|
|
$row["msg_text"] = htmlentities($row["msg_text"], ENT_QUOTES, 'UTF-8');
|
çıkacak dil sorunun karşı utf-8 e kayıt ettirtik
şuan sorun olmaması lazım java ile cokiee almasını ve ya çalmasını bilen varsa denesin local de denedim sorun yok
|
şikayetçi diilim abi çok saol ama bunu yapınca smile kullanılmıyo en önemliside şeyy mesela
benn
senn
o
yazıyosun msj da şöyle gidiyo
ben<br>sen<br>o<br>
bununda çözümü varsa süper olur bilginize olmasada canınız saolsun zaten bukadarı bile süper elinize sağlıkkk :Dkolay gelsinn |
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2006-06-10, 16:25:35 Mesaj konusu: |
|
|
kodlar html olarak geçiyor db ye yani editor filan mı var sitende
7.7 üstü bir sürüm editor falan varsa entere bastığınızda satır atlar <br> olarak geçer
bunlarda html kodu zaten
cokieenizi çalan kodlarda html bunları ayırt etmek sorun birden fazla kod var 1-2 tane olsa filtrelede editor filan varsa sitende kaldır yada foruma bilgi gönderirken de html yi kapamak gerekir |
|
| Başa dön |
|
|
silent_sinner
Mesaj: 300+
![]()
Kayıt: Aug 01, 2005
Mesajlar: 306
Konum: ist
|
| Tarih: 2006-06-11, 00:16:31 Mesaj konusu: |
|
|
| ok saol. sitede editor var kaldıramıyorum bi türlü nerde ne yassam html kodunu ekleyi veriyo buda onla ilgili sanırım tekrar saol |
|
| Başa dön |
|
|
saho
Forum Yöneticisi
Kayıt: Mar 18, 2005
Mesajlar: 2176
Konum: istanbul-tokat
|
| Tarih: 2006-06-11, 13:09:40 Mesaj konusu: |
|
|
includes/j a v a s c r i p t.php
den tinyme ile ilgili kodları kaldıracaksın forumda bir yerde yazmıştım kodları bir yere yazarsan kaldıracağın alanını gösteririm |
|
| Başa dön |
|
|
silent_sinner
Mesaj: 300+
![]()
Kayıt: Aug 01, 2005
Mesajlar: 306
Konum: ist
|
| Tarih: 2006-06-12, 00:39:43 Mesaj konusu: |
|
|
| bende hazır fck editor kuruluydu hazır bi nuke paketi kullanıyorum nukeip die ondan dosyalar deişik bahsedilen dosyada fck yada tiny le ilgili bi dosya yok genede saol...YARDIMın için |
|
| Başa dön |
|
|
|
Arama
Rütbeliler
Profil
Giriş
